Microsoft + AWS: выигрышная комбинация (часть 4)

Опубликовано: 7 Марта, 2023
Microsoft + AWS: выигрышная комбинация (часть 4)

  • Microsoft + AWS: выигрышная комбинация (часть 2)
  • Microsoft + AWS: выигрышная комбинация (часть 3)
  • Microsoft + AWS: выигрышная комбинация (часть 5)

Введение

В части 1 этой серии мы рассмотрели, как Amazon AWS обеспечивает надежную облачную платформу для запуска любой из поддерживаемых в настоящее время версий Windows Server и широкого спектра серверных приложений Microsoft, которые можно перенести из ваших локальных данных. центра к облаку Amazon. Во второй части мы продолжили обсуждение того, как запускать серверы и приложения Windows на AWS и как получить максимальную отдачу от этой комбинации Microsoft/Amazon.

В части 3 мы начали обсуждение того, как развернуть популярные серверные приложения Microsoft, такие как Exchange и SharePoint, на ваших экземплярах Windows, работающих на AWS. В частности, мы предоставили несколько советов по планированию емкости для развертывания Exchange в инстансе AWS EC2. Здесь, в Части 4, мы продолжим это обсуждение.

Развертывание Exchange Server на AWS EC2

Теперь, когда мы поговорили о планировании емкости, пришло время подумать о том, как лучше всего развернуть облачные серверы Exchange для обеспечения высокой доступности, а также о некоторых особенностях конфигурации экземпляров, мониторинге и управлении исправлениями, соображениях резервного копирования и всех важных вопрос безопасности.

Вопросы высокой доступности

Высокая доступность является важным элементом для критически важных серверов в современной бизнес-среде, и для большинства из нас службы электронной почты являются одними из наиболее важных из всех наших вычислительных служб. Избыточность является ключевым компонентом высокой доступности, но простой избыточности недостаточно. У вас может быть полный резервный сервер, готовый к работе, если ваш основной сервер выйдет из строя, но если он находится в той же комнате (или здании), что и основной сервер, он, скорее всего, не принесет вам пользы в случае стихийного бедствия, такого как торнадо или бомбардировка, потому что резервный сервер будет уничтожен вместе с основным сервером.

Для действительно высокой доступности у вас должны быть серверы резервного копирования, которые находятся в совершенно другой географической области. Это не всегда легко сделать, когда ваши почтовые серверы расположены локально, если в вашей организации нет нескольких физических сайтов. Это один из способов, в котором облачные вычисления могут дать большое преимущество. Поскольку AWS EC2 размещается в центрах обработки данных, разбросанных по стране и миру, вы можете распределять свое приложение (в данном случае Exchange) по разным физическим местоположениям, чтобы с меньшей вероятностью сбой отключил вас от сети.

Услуги Amazon доступны в девяти различных регионах мира: в Северной Америке, Южной Америке, Европе, Сингапуре, Токио, Пекине и Сиднее. Подробнее о регионах можно узнать здесь.

В каждом регионе есть зоны доступности, которые отделены друг от друга. Вы можете подготовить экземпляры в нескольких географических регионах или в разных зонах доступности для достижения высокой доступности. В большинстве случаев охват зон доступности обеспечивает достаточную защиту и является менее сложным, чем охват нескольких регионов. Если вы используете несколько регионов, вы должны оплатить тарифы на передачу данных через Интернет для обоих экземпляров (отправки и получения).

Вы можете распределить свой сайт Active Directory по нескольким зонам доступности, но лучше не охватывать регионы сайтами AD. Проектирование топологии AD для охвата зон может обеспечить отработку отказа с минимальной задержкой репликации. Однако есть некоторые предостережения. Когда вы объединяете зоны с AD, вы можете иметь только один объект Client Access Array на сайт AD, и вы можете платить больше за ежемесячную плату за передачу данных по регионам. Таким образом, вы можете поместить каждый сайт AD в одну зону доступности. Затем каждую зону можно настроить с собственным объектом Client Access Array. Имейте в виду, однако, что вам потребуется несколько экземпляров каждой роли. Сервер почтовых ящиков в одной зоне не может использовать службы других ролей Exchange, находящихся на другом сайте AD.

Пошаговые инструкции по настройке высокой доступности Active Directory см. в Руководстве по планированию и внедрению AWS Exchange.

Автоматизация конфигураций экземпляров

Если вам нужно развернуть несколько серверов Exchange в облаке AWS, наиболее эффективный способ сделать это — использовать стандартные шаблоны AWS CloudFormation. Это предоставит вам образ машины Amazon (AMI) операционной системы Windows Server. Затем вы можете использовать сценарии PowerShell для автоматизации задач настройки.

Примечание:
Amazon также предоставляет инструменты AWS для PowerShell, включающие командлеты для сценариев операций с ресурсами AWS с использованием командной строки PowerShell. Это удобно для тех администраторов, которые предпочитают скорость командной строки работе с графическими интерфейсами.

Дополнительные сведения о настройке и использовании инструментов AWS для Windows PowerShell см. в документации Amazon.

Есть ряд задач, которые можно автоматизировать таким образом. Вам нужно будет переименовать экземпляр, чтобы дать ему уникальное имя, и вы можете создать лес и домен, присоединить ваши серверы почтовых ящиков Exchange к домену, настроить сеть и загрузить установочные файлы Exchange.

Вы также можете создать свой собственный AMI вместо стандартного. Таким образом, вы можете предварительно настроить параметры, которые будут одинаковыми для всех ваших серверов Exchange. Чтобы создать собственный AMI, вы начинаете с существующего образа машины. На веб-сайте Amazon есть видео, которое проведет вас через процесс создания пользовательского AMI.

Однако следует помнить об одном большом предостережении: устанавливайте Exchange Server в пользовательский AMI и не присоединяйте пользовательский AMI к домену. Хотя может показаться, что это способ сэкономить еще больше времени, он не сработает, поскольку Exchange Server не поддерживает Sysprep. Все программное обеспечение, которое вы устанавливаете в пользовательский образ AMI, должно поддерживать Sysprep.

Использование CloudWatch для мониторинга ваших экземпляров

Скорее всего, вы захотите следить за тем, как работают ваши инстансы. Для этого вы можете использовать CloudWatch от Amazon. CloudWatch также может отслеживать тома EBS, эластичные балансировщики нагрузки и другие ресурсы Amazon, но здесь мы сосредоточимся на том, как отслеживать инстансы EC2, на которых работает ваше развертывание Exchange Server.

С помощью CloudWatch вы можете получать статистическую информацию и графики, а также устанавливать сигналы тревоги, которые оповещают вас при возникновении определенных условий. Вам не нужно устанавливать какое-либо дополнительное программное обеспечение для мониторинга ваших инстансов с помощью CloudWatch, а базовый мониторинг автоматически включается для всех инстансов EC2. Информация доступна на вкладке CloudWatch в Консоли управления AWS. Для доступа к ней также можно использовать CloudWatch API.

За дополнительную плату вы можете перейти от базового мониторинга к подробному мониторингу. Базовый мониторинг предоставляет семь предварительно выбранных метрик с пятиминутной периодичностью, в то время как подробный мониторинг увеличивает их до одной минуты и позволяет агрегировать данные по идентификатору AMI EC и типу экземпляра.

Вы также можете комбинировать CloudWatch с Microsoft System Center Operations Manager. Вы можете отслеживать свои инстансы EC2 вместе с локальными ресурсами в одной консоли с помощью пакета управления AWS для Microsoft System Center, предоставляемого Amazon. Вы можете узнать больше об этом здесь.

Резервное копирование, управление исправлениями и безопасность

Обеспечение доступности и безопасности вашей электронной почты жизненно важно для продуктивности и непрерывности бизнеса. У вас есть разные варианты резервного копирования серверов Exchange, работающих на экземплярах EC2. Существуют сторонние продукты резервного копирования, которые могут хранить данные резервного копирования в Amazon Simple Storage Service (S3). Вы также можете использовать программное обеспечение для резервного копирования на уровне приложений и создать AMI вашего Exchange Server. Amazon не рекомендует использовать моментальные снимки Amazon EBS для резервного копирования серверов Exchange.

Ваше программное обеспечение Windows Server и Exchange, работающее в инстансах EC2, должно регулярно обновляться, как и машины, которые вы используете локально. Вы можете использовать Microsoft System Center Configuration Manager (SCCM) и службу обновления Windows Server (WSUS) для управления установкой исправлений. В противном случае вы можете просто использовать групповую политику для настройки службы Windows Update на серверах Windows.

Важно настроить серверы Exchange в соответствии с передовыми методами безопасности. Вы можете использовать Microsoft UAG 2010, чтобы не предоставлять прямой доступ к своим серверам клиентского доступа Exchange Server. Лучше всего использовать пограничные транспортные серверы вместо прямой публикации входящего SMTP-доступа к транспортным серверам-концентраторам на сервере Exchange с несколькими ролями. Amazon также предостерегает никогда не предоставлять открытый доступ к RDP через Интернет и предоставляет более подробную информацию о том, как защитить шлюз удаленных рабочих столов и платформу Microsoft в целом, в официальном документе, который можно загрузить с веб-сайта AWS.

Резюме

В этой части 4 нашей серии мы завершили обсуждение того, как развернуть Microsoft Exchange на инстансах Amazon EC2. В части 5, последней статье этой серии, мы предложим несколько советов по развертыванию SharePoint на EC2 и завершим это обсуждение. Тогда присоединяйтесь к нам!

  • Microsoft + AWS: выигрышная комбинация (часть 2)
  • Microsoft + AWS: выигрышная комбинация (часть 3)
  • Microsoft + AWS: выигрышная комбинация (часть 5)